في خضم المنافسة الشديدة بين تطبيقات المراسلة الفورية، يطفو على السطح مجددا الجدل التقني حول ما يعرف بـ "الأبواب الخلفية". وبينما يتباهى تطبيق واتساب ببروتوكول تشفير قوي يحمي خصوصية ملياري مستخدم حول العالم، يرى بافيل دوروف، مؤسس تطبيق تيليغرام، أن هذا الأمان ليس سوى "خدعة كبرى"، مما يثير تساؤلات عميقة حول ما يجري خلف الكواليس.
يعتمد واتساب من الناحية التقنية على بروتوكول سيغنال، وهو نظام تشفير مفتوح المصدر يعتبر مرجعا في هذا المجال. ويقوم هذا البروتوكول على التشفير التام بين الطرفين، حيث يتم توليد المفاتيح العامة والخاصة على أجهزة المستخدمين أنفسهم عبر خوارزمية "دبل راتشيت".
وتضمن هذه الآلية تجديد مفاتيح التشفير باستمرار، مما يجعل فك تشفير الرسائل السابقة أمرا مستحيلا حتى في حال اختراق المفتاح الحالي. واكدت شركة ميتا، المالكة لتطبيق واتساب، في وثيقتها الأمنية، أن خوادم الشركة تعمل "كوسيط أعمى" لا يمتلك مفاتيح فك التشفير على الإطلاق.
اتهامات دوروف والغموض حول المصدر المغلق
يرتكز انتقاد بافيل دوروف لتطبيق واتساب على مبدأ "البرمجيات مغلقة المصدر". ففي حين أن واتساب يستخدم بروتوكولا آمنا، إلا أن التطبيق نفسه غير متاح للمراجعة العامة من قبل الباحثين المستقلين. وضمن ما يسمى بـ "فرضية الباب الخلفي"، يزعم دوروف أن الثغرات الأمنية المتكررة في واتساب ليست مجرد أخطاء برمجية عشوائية، بل هي "أبواب خلفية متعمدة" يتم إدخالها بطلب من جهات استخباراتية بهدف تجاوز التشفير.
واستند دوروف في تصريحاته على قناته الرسمية في تيليغرام إلى تقارير أمنية سابقة، مثل الثغرة التي ظهرت عام 2019 والتي سمحت لبرنامج التجسس الإسرائيلي بيغاسوس باختراق الهواتف من خلال مكالمات صوتية لم يتم الرد عليها.
مواطن الضعف الحقيقية.. أين يكمن الخطر؟
بعيدا عن تبادل الاتهامات، يشير خبراء الأمن السيبراني إلى ثلاث نقاط ضعف تقنية رئيسية تجعل التشفير التام "غير مكتمل" في الواقع:
فخ النسخ الاحتياطي السحابي: تاريخيا، كانت الرسائل المشفرة على واتساب ترفع إلى خدمات التخزين السحابي مثل آي كلاود وغوغل درايف دون تشفير كامل، مما يتيح للشركات التقنية أو السلطات القانونية الوصول إليها. ووفقا لتقرير صادر عن مؤسسة الحدود الإلكترونية الأمريكية، يظل النسخ الاحتياطي "الحلقة الأضعف" التي يمكن أن تنهار عندها جميع جهود التشفير.
معضلة البيانات الوصفية: واتساب لا يقرأ محتوى رسائلك، لكنه يعرف بدقة مع من تتحدث. وكشفت وثيقة مسربة من مكتب التحقيقات الفيدرالي الأمريكي أن واتساب يقدم بيانات وصفية فورية (مثل سجلات الاتصال وعناوين بروتوكول الإنترنت) كل 150 دقيقة تقريبا من خلال سجلات المراقبة القانونية، وهو ما يكشف خريطة العلاقات الاجتماعية للمستخدم.
الاختراق المادي ونقاط النهاية: التشفير يحمي الرسالة أثناء انتقالها عبر الشبكة، لكنه لا يحميها بمجرد ظهورها على الشاشة. وتظهر أبحاث مختبر سيتيزن لاب في جامعة تورنتو أن برمجيات التجسس المتطورة تستهدف ثغرات "اليوم الصفر" في أنظمة التشغيل أندرويد و iOS مباشرة لقراءة الرسائل من ذاكرة الهاتف بعد فك تشفيرها.
تحليل مقارن: كيف تتنافس التطبيقات على حماية خصوصيتك؟
عند مقارنة البدائل المتاحة، نجد تباينا كبيرا في معايير الأمان. فبينما يقوم واتساب بتفعيل التشفير التام تلقائيا لجميع المحادثات، يعتمد تيليغرام على "تشفير الخادم" بشكل افتراضي ويجعل التشفير التام اختياريا فقط في "المحادثات السرية".
ويتفوق تطبيق سيغنال في "شفافية الكود" بكونه مفتوح المصدر بالكامل، على عكس واتساب "المغلق" وتيليغرام "المفتوح جزئيا". وفي معيار "جمع البيانات"، يعتبر سيغنال الأقل جمعا للمعلومات، حيث يكتفي برقم الهاتف فقط، بينما يجمع واتساب بيانات ضخمة تشمل الموقع الجغرافي وجهات الاتصال. ويحتل تيليغرام موقعا متوسطا بينهما.
ويرى الخبراء أن الأمان الرقمي ليس مجرد "قفل تشفير"، بل هو نظام متكامل يعتمد على وعي المستخدم. وتقنيا، يوفر واتساب حماية قوية للمحتوى ضد المتسللين العاديين، لكنه يظل مكشوفا من زاوية "البيانات الوصفية" والاعتماد على التخزين السحابي الخارجي. وبالتالي، يبقى الخيار للمستخدم بين "سهولة الاستخدام" و "الخصوصية المطلقة".
